创业公司另一死穴危机！揭秘地下黑客背后的金主利益链

“多数用户比较懒，账号密码都是同一个，成功率相当大”，对于撞库，小M颇为自信，屡试不爽，原因是多数用户对个人信息不重视。为此，为加固城防，防止黑客大规模撞库，互联网公司纷纷加入验证码，识别网络请求的发起方是人类，而不是机器。“验证码是对机器访问，撞库攻击，暴力破解非常好的一种抵御方式”，某安全专家表示。

但魔高一丈，黑客们要么利用系统漏洞，绕开验证码校验，要么与打码平台合作，黑客将账号密码信息输入撞库软件，发动登录请求，撞库软件将受到验证码图片发送给打码平台，并将图片信息转化为文字信息。

目前部分黑客已经为撞库进攻加入AI技术，今年 9 月，浙江警方查封打码平台“快啊”，“快啊”是黑市市场上最大的打码平台，能够识别市面上98%的验证码，在查封时，警方截获了 10 亿余组公民个人信息。

其实，与黑客的搏斗，并非想象中的你死我活、炮火连天，而是悄然无声的暗夜杀人。黑客，就像狩猎前的猎豹，隐匿于无形，寻找企业服务器漏洞，“根本没有惊心动魄的攻防战，他要攻击你，你都不知道什么时候”，看着手头的工作，黄正感叹。

发现漏洞、利用漏斗，是黑客信息盗取的前提，就像古代武林高手对决，心有杂念、稍不留神的一方必败无疑。

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!